Безопасники Microsoft рассказали о выявленной ещё в феврале 2024 года кибератаке на иностранные дипмиссии в Москве: члены хак-группы Turla имплементировали в ИТ-системы посольств вредоносное ПО ApolloShadow под видом антивируса от «Лаборатории Касперского».
Отчёт подразделения Microsoft Threat Intelligence гласит: злоумышленники снимали шифрование с устройств жертв, что позволяло им фиксировать историю посещённых сайтов, а также перехватывать учётные данные дипломатов. ИБ-специалисты назвали это первым кейсом, когда атака велась через сети интернет-провайдеров.
В ЛК в свою очередь пояснили, что использование киберпреступниками фирстиля известных брендов — обычная практика, и порекомендовали скачивать необходимые приложения только из официальных источников. При этом, например, власти США в прошлом году официально запретили всем госслужащим использовать продукты «Лаборатории Касперского» по соображениям нацбезопасности, так что в частности американской дипмиссии этот инцидент не должен был коснуться.
